九维数安VPN安全网关

产品概述

九维数安VPN安全网关（NDS-VPN V1.0）是北京九维数安科技有限公司开发的新一代密码产品，符合《GM/T 0025 SSL VPN网关产品规范》和《GM/T 0028 密码模块安全技术要求》，商用密码产品认证证书编号GM001110620240167。产品主要包括如下几大功能：身份认证/角色授权、SSL VPN及应用代理、负载均衡、并包含基本访问控制功能。性能强大，扩展性好，易于管理。

功能

Ø用户管理

支持多种认证方式，用户管理；

支持管理员分级分权管理，根据不同管理可以管理不同的功能模块；

支持基于用户、用户组、用户角色进行授权；

Ø密码算法

支持国密SM2、SM3、SM4算法。

支持国际算法。

Ø业务监控

支持设备的运行状态、设备资源状态、并发用户数、用户流量、安全事件。

Ø安全策略

支持基于源/目的IP地址、MAC地址、端口和协议、时间、用户、角色的访问控制；

支持动态端口协议。

Ø网络管理

支持IPv6协议数据报通信，支持IPv6无状态地址自动配置；

支持IPv4和IPv6双协议栈转换；

支持TCP/UDP，支持地址段/支持端口范围，支持ping6；

支持HTML、JSP、ASP、JAVA APPLET、ACTIVE、Cookies等各种Web应用；

产品优势

Ø证书信任体系

全面支持PKI体系结构，既能够通过内置的CA模块独立为用户签发数字证书，又能够通过导入CA根证书＋CRL列表方式对第三方CA签发的证书进行认证，同时还能够通过OCSP/LDAP等标准协议向第三方CA提交在线证书认证请求。

Ø适配多种终端

支持传统的Windows、Linux、MAC操作系统，还支持iOS、Android等移动操作系统。

Ø多因素认证，应用更安全

支持多因素认证，包括：LocalDB、LocalCA、ThirdCA、RADIUS、LDAP、RADIUS Token，SMS Modem、SMS GW、绑定IP/MAC、绑定硬件特征码等多种认证因素。各个因素可采用不同的顺序，以及“与/或”组合，方便用户使用，保障身份安全。

Ø统一用户管理

支持身份认证、用户统一管理，同时license的授予方式也得到了统一。简化配置逻辑，VPN产品易用性进一步增强。

Ø多因素动态权限管理

在AAA功能实现上引入用户组和角色的概念，并将用户组与角色的概念加以区分。用户组最多可达7个层次，用户数最大可达几十万人，支持几千个角色和权限，授权方便灵活，可与第三方认证/授权服务器联合进行第三方认证/授权，可方便导入第三方用户组/角色/权限。

Ø自动优化路径选择

实现了自动选路的功能，用户可以配置不同的路径，当网络状态有变化时，可以根据用户事先的配置切换到用户既定的路径上去，很好地适应了多运营商线路不同情况。

Ø完善的综合防护能力

支持从3层到7层的完全的访问控制。其中，3层访问控制的有策略路由，包过滤策略，NAT策略，端口映射等，可以控制TCP，UDP，ICMP报文。4层的可以控制不同的端口，可以控制FTP，HTTP，TELNET等协议。7层的可以控制URL。层次多样，粒度粗细级别不同的访问控制，为用户的各种不同的安全应用都提供了很好的解决方案，极大地满足了用户的需求。